Следующая новость
Предыдущая новость

Twitter-аккаунт МИД РФ взломали, и он рекламировал продажу БД с данными россиян

03.07.2020 1:12
Twitter-аккаунт МИД РФ взломали, и он рекламировал продажу БД с данными россиян

Ранним утром 2 июля 2020 года официальная учетная запись Департамента ситуационно-кризисного отдела МИД России была скомпрометирована. В итоге на протяжении более 12 часов аккаунт рекламировал продажу БД с данными россиян.

Неизвестные злоумышленники, взломавшие учетную запись МИД, опубликовали два сообщения, в которых заявили, что продают базу «Туристы база ЕПГУ актуальность июнь 2020 выплаты заграница». Речь, видимо, шла о туристах, которые находятся за границей и получают выплаты от России через Единый портал госуслуг. Хакеры отмечали, что «подлинность базы подтверждается данным твитом, также как и доступы к определенным аккаунтам».

Этот дамп, содержащий 115 000 строк, неизвестные оценили в 66 биткоинов, то есть примерно 42 млн рублей, и оставили в своем необычном «объявлении» jabber-аккаунт для связи.

В настоящее время сообщения взломщиков уже были удалены (архивную версию можно увидеть здесь), а МИД восстановил контроль над учетной записью. Официальный представитель министерства Мария Захарова сообщила изданию «Подъем», что аккаунт действительно взломали, и восстановить доступ быстро не получилось. Вскоре официальный комментарий об инциденте появился и в Twitter.

Уважаемые читатели и подписчики, информируем Вас об устранении последствий взлома нашего аккаунта злоумышленниками, опубликовавшими утром 2 июля с.г. на ленте ДСКЦ «фейки», не имеющие к МИД России никакого отношения. Учетная запись функционирует в штатном режиме.

— МИД России 🇷🇺 ДСКЦ (@MID_travel) July 2, 2020

«В очередной раз мы видим, как сливаются в сеть государственные базы с чувствительными данными граждан. Мы неоднократно обращали внимание, что сбор, хранение и использование широким кругом лиц данных, включая биометрию, находится вне общественного контроля и накопление подобной конфиденциальной информации, особенно в максимально централизированном виде — грозит множественными рисками, включая утечки. К сожалению, госструктуры практически ничего не делают для исправления этой острой проблемы, более того — усугубляют е, вводя все новые и новые основания для сбора и безконтрольного накопления все большего количества персональных данных», — комментирует руководитель «РосКомСвободы» Артем Козлюк.

Руководитель компании DeviceLock Ашот Оганесян пишет в своем Telegram-канале­, что хакеры, вероятно, рекламируют БД, слухи о которой ходят с июня текущего года. В объявлениях утверждалось, что база актуальна на июнь 2020 и в ней содержится примерно 115 000 строк. Эту базу хакеры оценивали в ту же баснословную сумму — 66 биткоинов.

Twitter-аккаунт МИД РФ взломали, и он рекламировал продажу БД с данными россиян
Одно из объявлений. Фото: DeviceLock

Интересно, что журналисты РБК пытались связаться с людьми, чьи данные попали на опубликованные злоумышленниками скриншоты, но один из 34 номеров не ответил, а большинство их них вообще оказались недействительными. Исходя из того, что никаких других доказательств кроме скриншотов предоставлено не было, а также учитывая неоправданно высокую стоимость БД, Оганесян пишет, что база, вероятнее всего, фальшивая.

Источник

Последние новости